必须有 安全软件 为 Windows

此更新可消除运行Windows 2000的计算机上的“无效的RDP数据可能导致终端服务失败”的漏洞，并在Microsoft安全公告MS01-052中讨论。立即下载以防止恶意用户造成你的服务器出现故障。 此漏洞存在的原因在运行Windows 2000的计算机的远程数据协议（RDP）不能正确处理一系列特定的数据包。如果恶意用户发送这个特殊的序列数据packates到受影响的服务器，它可以导致受影响的服务器出现故障 要求： Windows 2000...

此更新可消除运行Windows 2000的计算机上的“无效的RDP数据可能导致终端服务失败”的漏洞，并在Microsoft安全公告MS01-052中讨论。立即下载以防止恶意用户造成你的服务器出现故障。此漏洞存在因为在运行Windows 2000的计算机的远程数据协议（RDP）不能正确处理一系列特定的数据包。如果恶意用户发送这个特殊的序列数据packates到受影响的服务器，它可以导致受影响的服务器出现故障 要求： 的Windows...

这个补丁消除了一些安全漏洞，这些漏洞可能允许一系列的影响，从拒绝服务攻击，在某些情况下，权限提升。几个漏洞已经确定的LPC和LPC端口的Windows NT 4.0和Windows 2000中实现： 在无效LPC请求的漏洞，只有这影响Windows NT 4.0。通过征收无效LPC请求，将有可能使受影响的系统失败。在该LPC内存耗尽的漏洞，这将影响Windows NT 4.0和Windows...

Windows...

此更新可消除“安全漏洞在Windows 2000中的”“在多个UNC提供未检查的缓冲区”，并在Microsoft安全公告MS02-017中讨论。现在就下载以防止恶意用户利用缓冲区溢出漏洞，要么会导致您的计算机重新启动或在您的计算机上运行未经授权的程序。...

网络动态数据交换（DDE）是一种技术，能够在不同的Windows计算机上的应用程序以动态共享数据。这种共享是通过通信信道被称为信任的股，这是由一个服务管理称为网络DDE代理实现。按照设计，在本地计算机上的进程能征在网络DDE代理请求，包括那些说明哪些应用程序应该与一个特定的受信任的共享一起运行。然而，一个漏洞存在的原因，在Windows...

此更新解决了一个拒绝服务漏洞在Windows中运行的网络新闻传输协议（NNTP）服务2000计算机。这种拒绝服务漏洞的存在，因为Windows 2000中的NNTP服务包含内存泄漏。如果恶意用户发送大量的格式错误的特殊数据，受影响的服务器，它可以耗尽可用的服务器上，这可能会导致服务器停止执行存储器 要求： 的Windows 2000 Server或Advanced...

可预测，命名管道可能允许通过在Windows 2000中Telnet服务的Telnet“安全漏洞特权提升。立即下载以防止恶意用户启动程序在计算机上，获得访问您的网络，或者发起拒绝对您的计算机服务攻击。此更新解决了这些问题：两个漏洞，该漏洞可以使攻击者获得Telnet服务器上的特权四个漏洞可能被用于破坏Telnet服务的一个漏洞，它可能更容易使攻击者获得对一个配置不当的网络访问。 ，通过Telnet服务 要求： 的Windows...

受保护的存储是作为CryptoAPI的一部分，以提供对敏感信息的安全存储，如私钥和证书。在设计上，受保护的存储应该始终使用加密机器上可用的最强的加密信息。但是，Windows 2000实现使用40位密钥来保护存储加密，即使强大的加密技术是在机器上安装。 此漏洞削弱了对受保护的存储保护，但并不能完全消除。攻击者需要获得完全的管理控制权，里面的保护存储，以获得它的机器，而且即便如此，仍然需要安装反对一个暴力的密码攻击。然而，谁遵循此漏洞的修复，建议客户可以确保这种攻击会显著更加困难，甚至是不可能的。...

这个补丁消除影响RDP协议的实现两个漏洞：第一个漏洞涉及其会话加密的RDP的某些版本的实现方式。所有RDP实现允许在RDP会话中的数据进行加密。然而，在RDP的那些包括在Windows 2000和Windows XP中的版本中，校验和纯文本会话数据被发送而不自己被加密。攻击者谁能够“，”窃听“，”并记录RDP会话可能可以进行一个简单的密码分析攻击对校验和来恢复会话通信。 第二个漏洞涉及其中在Windows...